Gefahren für Kritische Infrastrukturen
2. März 2018
Sogenannte "Kritische Infrastrukturen" sind laut Bundesinnenministerium "Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden". Neben den Sektoren Energie und Gesundheit zählt das Ministerium auch die Informationstechnik und Telekommunikation sowie die Wasserversorgung zu den Bereichen, die überlebensnotwendige Infrastrukturen bereitstellen.
So verbreitete im Mai vergangenen Jahres eine Welle von Cyberangriffen mit einer erpresserischen Schadsoftware weltweit Angst und Schrecken. Europol sprach von mehr als 200.000 Opfern in mindestens 150 Ländern. Die Angreifer nutzten eine Sicherheitslücke im Betriebssystem Windows und setzten eine Schadsoftware ein, Ransomware genannt, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Zunächst wurde der britische Gesundheitsdienst NHS praktisch lahmgelegt. Betroffen waren aber auch der französische Autobauer Renault, der in einigen Werken die Produktion stoppen musste, der amerikanische Lieferdienst FedEx oder der spanische Telefon-Riese Telefónica sowie Ministerien, Banken und die Eisenbahn in Russland.
Prominenter Fall in Deutschland
Der prominenteste Fall in Deutschland waren die Deutsche Bahn und ihre Logistiktochter Schenker. Auf vielen Anzeigebildschirmen der Deutschen Bahn wurden Nachrichten angezeigt, dass das System blockiert sei und nur mit einem Lösegeld von 300 Dollar wieder freigeschaltet werden könne - zu bezahlen in der Digitalwährung Bitcoin. Im russischen Innenministerium waren 1000 Computer betroffen und in Großbritannien sogar 45 Organisationen und damit ein Fünftel des Nationalen Gesundheitsdienstes.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt seit langem vor solchen Cyberattacken und weist explizit auf die Gefahren durch Hackerangriffe insbesondere für sogenannte Kritische Infrastrukturen hin. Ein durch erschlichene Passwörter leergeräumtes Bankkonto ist zwar für den Betroffenen ärgerlich, aber keine Gefahr für das Gemeinwohl. Anders sehe das bei Angriffen auf Versorgungssysteme aus, deren Ausfall Leib und Leben gefährden könne, betonte BSI-Präsident Arne Schönbohm.
Große Netzwerke besonders gefährdet
Das Besondere an der damals angewendeten Ransomware "WannaCry" war, dass sie sich selbst weiter verbreiten konnte, ohne weiteres Zutun des Nutzers. "Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen", warnt das BSI. Betroffen waren Systeme mit dem Betriebssystem Microsoft Windows - was kein Zufall ist. Denn die Software des amerikanischen Konzerns läuft auf Millionen Rechnern rund um die Welt. Zumindest temporäre Abhilfe konnte nur durch entsprechende Updates geschaffen werden.
Ein Dilemma dabei: Um die IT-Kompetenz von Krankenhäusern, Autokonzernen oder der Bahn ist es schlecht bestellt - der digitale Schutz wird oft noch als reiner Kostenfaktor ohne unmittelbaren Nutzen gesehen - und nicht als mögliches Alleinstellungsmerkmal im Wettbewerb, um das Vertrauen von Kunden zu gewinnen.
Immer mehr Angriffsflächen
Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern. Die Tätergruppen variieren von gelangweilten Jugendlichen über organisierte Kriminalität bis hin zu Geheimdiensten.
Der finanzielle Anreiz für Kriminelle ist hoch, häufig bezahlen Unternehmen das geforderte Lösegeld. Früher gab es Fahndungserfolge, weil man die Empfänger der Lösegeldzahlungen dingfest machen konnte. Heute anonymisiert die Internetwährung Bitcoin den Zahlungsverkehr derart, dass Fahnder so gut wie keine Erfolgschancen mehr haben. Woher die Angriffe kommen, ist fast nicht mehr nachzuvollziehen, selbst Behörden wie das BSI grenzen die Angreifer immer nur grob ein, etwa auf "russischsprachige Hacker", was aber noch nichts über tatsächliche Standorte aussagt. Täter eindeutig zu identifizieren ist praktisch unmöglich.
Gefahr durch Terror
Doch nicht nur Cyberangriffe gefährden Kritische Infrastrukturen wie Flughäfen, Kraftwerke und andere Einrichtungen, durch deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit entstehen würden. So sorgte im März 2016 ein Terroranschlag mit Waffengewalt auf den Flughafen in Brüssel für eine entsprechende Debatte.
In Brüssel kontrolliert die Polizei fortan die sensiblen Bereiche des Flughafens. Ob das wirklich sinnvoll ist, bleibt fraglich - schließlich fanden der Anschlag außerhalb aller Sicherheitsschleusen statt, im frei zugänglichen Bereich.
"Das ist genau das Problem", sagte der Luftfahrexperte Jens Flottau damals im Gespräch mit der DW. Die Frage sei, ob man die Sicherheitsschleusen an die Türen der Terminals verlegen solle. An einigen Flughäfen im Nahen Osten und in Afrika finde das ja schon statt. Aber das sei mit extrem hohen Aufwand und extrem hohen Kosten verbunden. "Leute, die sich mit Flughäfen und deren Infrastruktur auskennen, sagen, es ist besser, mehr auf Polizeipräsenz und Observationen zu setzen", so Flottau.
Flughäfen und Atomkraftwerke
Auch wuchs die Angst vor ähnlichen Anschlägen auf die belgischen Atomkraftwerke an den Standorten Doel und Tihange. Dort wurde das Personal auf ein Minimum reduziert. "Nur wer wirklich da sein muss, bleibt", sagte ein Sprecher der belgischen Atomaufsicht AFCN. Die von der Atomaufsicht angeordneten Vorkehrungen sollen das Risiko minimieren, dass Personen, die Böses im Schilde führen, auf das Gelände gelangen.
"Etwa tausend Personen arbeiten in solch einer Anlage. Sie werden alle einer genauen Prüfung unterzogen, aber wir gehen kein Risiko ein", hieß es bei der AFCN. Auch in Deutschland gehörten Kernkraftwerke zu den am besten bewachten Anlagen in der Industrie. Meldungen über eine vollständige Evakuierung der Kraftwerke wurden dementiert.
"Auf einem Kernkraftwerksgelände gibt es meist auch Beschäftigte von Fremdfirmen. Bei Terrorgefahr macht es Sinn, wenn ich die Zahl der Personen auf dem Gelände verringere. Dadurch kann ich die Kontrolle verbessern", sagte ein Experte, der anonym bleiben wolte, der Tageszeitung "Welt".
Geheime Sicherheitsmaßnahmen
Über Details, wie etwa die Steuerzentrale eines Kernkraftwerks gegen mögliche Angriffe gesichert wird, will naturgemäß niemand reden. "Es gehört zur Sicherungsphilosophie, dass keine Einzelheiten genannt werden", sagte ein Sprecher der Gesellschaft für Anlagen- und Reaktorsicherheit. Grundsätzlich sei die Leitzentrale aber besonders geschützt, erklärte die Organisation in Köln.
Branchenkenner sprechen laut "Welt" von schusssicherem Panzerglas, besonders dicken Wänden und mehreren Zugangsschleusen zur Leitzentrale. Dort könnte sich eine Kernmannschaft, die etwa aus fünf bis zehn Personen besteht, in einer Gefahrensituation abschotten. Die dicken Wände dienen auch zum Schutz der Mannschaft bei einem Bersten der Turbinen.
Die Steuerung eines Kernkraftwerks von außerhalb des abgeschirmten Bereichs sei dagegen nicht möglich, hieß es nach dem Bericht bei der Gesellschaft für Anlagen- und Reaktorsicherheit. In der Regel gibt es auf dem Gelände des Atomkraftwerks aber in besonders geschützten Gebäuden sogenannte Notstandswarten, die ein sicheres Herunterfahren des Kraftwerksblocks im Notfall ermöglichen sollen.